У меня есть брандмауэр на базе Ubuntu 14, работающий с таблицами IP, настроенными через FWBuilder. Если я подключаюсь по ssh к брандмауэру и запускаю
openssl s_client -connect 176.34.155.20:443
Я получаю полный набор ответов
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
и т. д. (возвращается гораздо больше), но если я попробую это на клиенте (клиенте Mac OS X 10.10.5 или клиенте Linux Raspbrian 7), получающем доступ к сети через брандмауэр, все, что я получаю в ответ, это
CONNECTED(00000003)
И ничего больше.
Теперь это не все сайты.https://www.google.co.ukработает как на клиенте, так и на брандмауэре, но очевидно,https://www.duckduckgo.comне так, так что это как-то связано с TLS, который используют эти сайты. У меня также есть та же проблема с некоторыми хостами IMAP через SSL/TLS, но не со всеми... Это работало до недавнего отключения сети, которое потребовало перезагрузки брандмауэра, но не сейчас.
Я не могу понять, почему я не получаю ответа, и сидящие вокруг меня SA не могут предложить никаких решений. Есть идеи?